RESPONSABILIDAD PENAL CORPORATIVA

Infracciones contra la propiedad intelectual del Software.

Infórmate

Responsabilidad penal Corporativa (RPC)

Cumplimiento Normativo

¿Por qué nos importa? Para evitar penas, inhabilitaciones y multas. Para atenuar/eximir la responsabilidad. Para coordinar acciones de prevención del fraude. Por sustentabilidad y optimización de costes en tecnología y licenciamiento. Por mejorar la reputación interna y externa de la organización.

Objetivos

  • Evitar responsabilidades legales (civiles y penales) de la empresa y de sus administradores
  • Evitar consecuencias económicas negativas para la empresa y sus accionistas:

Incumplimientos de contrato

Indemnizaciones

Multas gubernativas

Salida del mercado

  • Proteger la imagen de la empresa:

Prevenir impactos
reputacionales negativo

Proteger el valor de marca

Fuentes normativas

  • Leyes y reglamentos
    Europea – Española – Autonómica – Municipal
  • Normativa sectorial
  • Procedimientos y normativas de terceros:
    • Clientes
    • Proveedores
  • Procedimientos internos:
    • Procesos productivos – normas internas + estándares internacionales
    • Actividades asociadas a la actividad principal (RRHH, finanzas, seguridad IT, etc:).

La reforma de 2015 vuelve a considerar penalmente punibles las infracciones en el entorno empresarial, incrementa las penas e introduce nuevos supuestos para piratería en “cloud”

Tipos penales – infracciones propiedad intelectual y software con transcendencia penal

  • Instalación de copias sin licencia en los sistemas de la empresa
  • Acceso y uso no autorizado a copias de programas de ordenador en entornos “cloud”
  • Facilitar el acceso no autorizado a programas de ordenador en entornos “on line”
  • Exportación o almacenamiento de copias de programas destinadas a su reproducción no autorizada  copias “instalables”

Supuestos en los que responde la persona jurídica

  • Representantes legales y administradores de hecho o de derecho, en nombre o por cuenta de la persona jurídica, promueven, amparan o permiten las anteriores actividades, o no han ejercido el debido control para evitarlas
  • Trabajadores de la persona jurídica, en el ejercicio de sus actividades sociales y por cuenta y en provecho de las empresa, si no se ha ejercido sobre ellos el debido control, que promueven, amparan o permiten las anteriores actividades

Responsabilidad de directivos y empleados

  • Administradores: siempre, salvo que
    • Acrediten instrucciones específicas al personal (Normas de Uso)
    • Acrediten instrucciones al Responsable de Sistemas, o
    • Hayan adoptado para su empresa Modelos de Organización y Control aplicables al software vinculado a la actividad habitual de la empresa
  • Director de Sistemas: siempre, salvo que acredite haber advertido a la administración de la empresa
  • Empleados si se acredita la autoría material de los hechos y existen instrucciones específicas prohibiendo la instalación o uso de software sin licencia

Penas aplicables – Directivos y empleados

  • Prisión de seis meses hasta cuatro años
  • Multa de 12 a 24 meses (hasta 288.000€)

Supuestos agravados

  • Especial trascendencia del beneficio obtenido
  • Especial gravedad de los hechos
  • Penas se incrementan hasta seis años de prisión y las multas hasta los 36 meses (hasta 432.000€)

Penas aplicables – Persona Jurídica

  • Multas
    • Doble a triple de beneficios en supuestos normales
    • Doble a cuádruple de beneficios en supuestos agravados
  • Disolución de la persona jurídica.
  • Suspensión de sus actividades (hasta 5 años)
  • Clausura de sus locales y establecimientos (hasta 5 años).
  • Prohibición de realizar las mismas actividades (temporal hasta 15 años).
  • Inhabilitación para obtener subvenciones y ayudas públicas (hasta 15 años).
  • Inhabilitación para contratar con el sector público (hasta 15 años).
  • Inhabilitación para gozar de beneficios e incentivos fiscales o de Seg. Social (hasta 15 años).
  • Intervención judicial, hasta 5 años.

Actividades

  • Compra, adquisición, instalación y acceso a software empresarial
  • Posibilidad de descarga o instalación por usuarios
  • Inventarios de licencias y programas instalados
  • Posibles vías de instalación o acceso ilegal

Protocolos o procedimientos:

  • Autorización de compra, adquisición, instalación y acceso a software empresarial
  • Implementación de medidas técnicas, organizativas y de seguridad
  • Procedimientos de auditoría y supervisión periódica

Recursos financieros:

  • Para la adquisición de programas necesarios para la actividad de la empresa
  • Para las actividades de control y auditoría

Obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar: canal de denuncias

Sistema disciplinario: específico para las infracciones de software (común a otras relacionadas con abuso de sistemas de información corporativos).

Verificación periódica del modelo

Estadísticas acciones legales al año